04 2022 档案
摘要:Cobalt Strike # 0x01 基础操作 # 1、介绍 # CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操
阅读全文
摘要:基本介绍 # Metasploit模块划分 # MSF是渗透测试领域最流行的渗透测试框架,它有以下几个模块: 辅 助 模 块 (Auxiliary,扫描器),扫描主机系统,寻找可用漏洞; 渗透攻击模块 (Exploits),选择并配置一个漏洞利用模块; 攻击载荷模块 (Payloads),选择并配置
阅读全文
摘要:nmap端口扫描 # nmap官方文档 (opens new window) 常用参数 # nmap -T4 -A -v -Pn IP #最常用的一种扫描 -T4 #设置时序,越高扫描越快 -A #启用操作系统检测,版本检测,脚本扫描和跟踪路由 -v #增加详细级别(使用-vv或更高级别以获得更好的
阅读全文
摘要:本地文件包含(LFI) # 文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。 漏洞利用
阅读全文
摘要:客户端校验 # 检测 Javascript校验后缀名(一般只校验后缀名) 绕过 开Burp代理,随便点击浏览“”选择文件,但是还没点击“上传”,就弹出警告框,说明流量没经过burp代理;所以非常可能是客户端JavaScript检测。 直接把木马改成.gif后缀上传,BurpSuite拦包修改后缀名
阅读全文
摘要:###TCP和UDP TCP是面向连接的,UDP是无连接的; TCP是可靠传输,UDP不可靠; TCP是面向字节流的,UDP是面向报文的; TCP的连接是点到点的,UDP支持一对一、一对多通信。 ###OSI七层模型 1、**物理层:**负责0、1比特流与电压的高低,光的闪灭之间的互换;双绞线,无线
阅读全文
